DIGENT Firması’nın Izzıx Secure Pro yazılımı, MS Active Directory kullanan kurumlarda, parmak izi entegrasyonu ile, güvenliği artıran bir platformdur. Domain'e sadece hesabın gerçek sahibi kendi parmak izini okutarak logon olabilir.
Özellikle bir bilgisayarın birden fazla kullanıcı tarafından kullanıldığı kurumlarda extra güvenlik ve log yönetimi sağlar.
Bu resimde sistemin işleyişi görülüyor.
• Logon ekranı açıldığında, kullanıcı parmak izini okutur.
• Izzix Secure Pro-client, alınan parmak izini Fingerprint Server’a gönderir ve buradaki mevcut parmak izi ile eşleşme yapılır.
• Eşleşme OK ise, FP server gidip AD serverdan kişinin hesap bilgilerini alır (Şifresi)
• FP server daha sonra bu şifreyi kullanıcının makinesindeki Izzix Secure Pro-client ‘a yollar.
• En son olarak kullanıcının Windows’u, gelen bu şifreyi AD’ye gönderir, ve authentication yapılır.
Şimdi sistemin nasıl kullanılacağını resimlerle gösterelim:
Öncelikle hem Izzix Secure Pro Server hem de Client yazılımlarının, yani sistemin kurulmuş olduğunu varsayarak kullanıma geçelim. (Bu yazılımlarn nasıl kurulacağı sonraki makalede anlatılacak)
Artık kullanıcının logon ekranı böyle görünüyor. CTRL-ALT-Delete yapılacak.
Domain admin’i kullanıcını giriş şeklini şu şekillerde belirlemiş olabilir:
• Sadece parmak izi ile
• Sadece şifre ile
• Parmak izi VEYA Şifre ile
• Parmak izi VE Şifre ile
Örneğin “Parmak izi VE Şifre” seçilmiş olsun. Kullanıcı Şifresini giriyor ve parmak izini okutuyor. Authentication başarılı ise giriş anı resimdeki gibidir.
Giriş politikasına uygun olmayan bir işlem (mesela “Parmak izi VE Şifre” durumundayken sadece şifre girip ENTER’a basarsak) yaparsak böyle bir hata gelir.
Domain’e giriş yapıldıktan sonra istenirse “Fingerprint Manager” çalıştırılıp, diğer parmak izlerimizin de tanımlanma ya da silinme işlemleri yapılabilir. Tabi “Fingerprint Manager” konsoluna girebilmek için de parmak izi okutmalısınız.
“Fingerprint Manager” konsolunda liste bu şeklde görülür. Burada mevcut parmak izi kayıtları bulunur. İlave yapmak için “Register Fingerprint” butonuna basılır ve aşağıdaki Wizard gelir.
Next dediğimizde yeni parmak izi kayıt işlemi başlar.
Bilgisayarımıza bağlı olan birparmak izi okuyucu cihaz aranır, ve bulunur. Sonra Next diyerek parmak izimizi okutacağımız bir sonraki adıma geçilir.
Burada hangi parmağımızı okutacağımızı işaretleyip READ butnuna basılır. Bunu üç defa yapmanız istenir. Bu resimde sağ işaret parmağı seçilmiş ve ilk okutma yapılmış.
Kayıt başarılı olduğunda gelen mesaj budur.
Görüldüğü gibi, yeni parmak (Sağ işaret parmağı) listeye girmiş durumda. Artık bu parmağımızı okutarak da logon olabiliriz.
Client tarafındaki kullanım böyle. Şimdi Finger Print Server tarafı hakkında bilgi verelim.
FP Server, domain makinesine ya da ağdaki herhangi bir makineye kurulabilir.
Resimde Izzix Secure Pro – AD Manager konsolunu görüyorsunuz. Sistemle ilgili tüm tanımlamalar burada yapılabilir, tüm loglar izlenebilir ve kullanıcıların logon tipleri belirlenebilir.
Log menusunden örnek
Fingerprint Auth. log menusu
Kullanıcı işlemleri menüsünde kullanıcıların logon tipleri belirlenebilir.
Action #61664; Service tıklanıp FP servisleri durdurulabilir, başlatılabilir.
AD Server Group Policy Management Konsolunda, Fingerex AD Authentication Policy GPO’sunu görüyorsunuz. Burada policy’de değişiklikler yapmak için sağ tıkla ve “Edit”
Gelen bu ekranda, sağ tarafta görülen tüm ayarlar değiştirilebilir.
İstenirse kullanıcıların logon şekilleri , Windows Server - AD users Properties menüsünden “Fingerprint” sekmesinden de yapılabilir.
Burada pamak izi okuyuculardan birisini görüyorsunuz. Doğru okutma için, parmağınızın “core” olarak tabir edilen noktası okuyucunun orta noktası civarına gelmeli.
Bu da bir başka tip okuyucu.
Yazan: Sait YILDIZ
web: http://www.digent-tr.com